使用华为云DNS申请Let’s Encrypt通配符证书

目录 技术

为什么使用华为云DNS?

国内好用的域名DNS解析没有多少,绝大多数都是腾讯云和阿里云,但是我对两者都不满意:

阿里云:没有免费套餐,功能需要付费使用。

腾讯云:可以免费使用,付费一年也很便宜,但我对它一点都不满意。

  • Web管理界面设计不好,一个界面所能显示的信息有限,操作效率低下。
  • 登录时经常出现安全验证,需要在微信上解除安全验证。次数多了也就非常烦了,有时在想,腾讯云设计这个功能的人是个白痴吗?还是认为微信就是一切?

华为云:在这之前一直都在使用,对UI设计基本满意,并且功能基本齐全,但也有问题:

  1. 申请Let’s Encrypt证书会失败,据说时DNS解析服务器的大小写问题。
  2. 没有申请Let’s Encrypt通配符证书的插件,申请Let’s Encrypt通配符证书麻烦。

在最近问题1已经解决,2也已经发现一个开源解决项目。

使用指南

  1. 安装Docker、Docker Compose和Git,设置华为云API权限,API权限可以参考这个教程
  2. 项目克隆到VPS上,按照项目说明,创建修改配置文件,创建镜像文件。
  3. 申请证书。
# 申请单域名
docker-compose run --rm app obtain -d your.example.com --dns huaweicloud
# 申请泛域名
docker-compose run --rm app obtain -d your.example.com *.your.example.com --dns huaweicloud

注意:尽可能使用定时任务方式续签。